Computer sikkerhed (supporttråd)
-
- Indlæg: 16
- Tilmeldt: 22. sep 2013, 23:48
Computer sikkerhed (supporttråd)
Denne tråd er oprettet, for at forums brugere har mulighed for at kommentere "Computer sikkerhed" guiden.
Hvis at i har opdaget en fejl i guiden, eller har ros eller ris til den, så skriv det endeligt her. Bemærk at det denne gang er en LoCo-guide, og at det derfor er en fælles opgave at finde løsninger og forbedringer, sådan at vi alle har en god guide at gå efter.
Vi søger også testere til vores nye guides. Så hvis at du har lyst til det, er her en tråd om emnet her.
Hvis at i har opdaget en fejl i guiden, eller har ros eller ris til den, så skriv det endeligt her. Bemærk at det denne gang er en LoCo-guide, og at det derfor er en fælles opgave at finde løsninger og forbedringer, sådan at vi alle har en god guide at gå efter.
Vi søger også testere til vores nye guides. Så hvis at du har lyst til det, er her en tråd om emnet her.
Det er ikke muligt at sende privatbeskeder til denne bruger. Hvis at du har spørgsmål eller kommentarer, ros eller ris til guidende, så skriv dem i de dertil indrettede tråde, som der linkes til fra de enkelte guides.
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Computer sikkerhed (supporttråd)
Jeg har en kommentar til Sikkerhed > Firewall
Teksten som den er lige nu - er som følger
Jeg forslår at den rettes til:
Ændringen er som det kan ses totalt modsat af anbefalingen, som jeg betager som ren laissez faire (laden stå til) / der sker mig aldrig noget / vi er usårlige - holding.
Da det er også meget simpelt at installere gufw (og dermed også ufw), starte den med gksudo og så sætte firewallen inaktiv til aktiv er også meget simpelt.
/Lars
Edit: typo rettet
Teksten som den er lige nu - er som følger
Firewall
Der er ingen grund til at bruge en software firewall på linux, med mindre du sidder på en direkte forbindelse. I din router sidder der en firewall, som er meget bedre end den du kan installere på din computer. Software firewall’en er aldrig bedre end det styresystem, du bruger – og det bruger ressourcer på din maskine.
Jeg forslår at den rettes til:
Firewall
Der er en god grund til at bruge en firewall på Linux, og det er sikkerhedshuller i f.eks. X serveren og andre netværksprogrammer, som så med en firewall kan blive utilgængelig.
Har computeren derimod ikke en firewall kan sikkerhedshullet udnyttes.
Sidder du bag en router er du stadig i farezonen, især hivs du f.eks. har en inficeret Android app der indsamler information også ringer hjem, du kan også muligivs have en Windows computer, der kan blive inficeres, og således bruges til at angribe din helt ubeskyttede Linux maskine.
Endelig kan der også være fejl i routerens software, hvilket der rent faktisk stadig er i rigtig mange routere.
Det er UPnP der hullet som en si:
http://www.howtogeek.com/136160/new-security-hole-found-in-wi-fi-routers-disable-upnp-to-protect-yourself/
Firewallen i Linux styresystemer er en så kaldt SPI (Stateful Packet Inspection) Firewall, der forhindrer at en forbindelse til computeren kan ske, medmindre at computerens bruger eller en daemon (en service) har taget initiativ til en forbindelse.
Firewallen bor inde i kernen, og der er mange forskellige slags administrationsprogrammer der kan styre den.
Ændringen er som det kan ses totalt modsat af anbefalingen, som jeg betager som ren laissez faire (laden stå til) / der sker mig aldrig noget / vi er usårlige - holding.
Da det er også meget simpelt at installere gufw (og dermed også ufw), starte den med gksudo og så sætte firewallen inaktiv til aktiv er også meget simpelt.
/Lars
Edit: typo rettet
Senest rettet af lath 26. sep 2013, 19:27, rettet i alt 1 gang.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 842
- Tilmeldt: 19. maj 2007, 19:59
- Geografisk sted: Vejle
Re: Computer sikkerhed (supporttråd)
Det vil måske blive for kompliceret at opdatere, men i forhold til computer sikkerhed, så er det vel nødvendigt at se på hvad der kan gøres på browser siden. Jeg tænker lidt på hvilket forslag Jimmy kom med. Måske en kort forklaring på hvad de forskellige tilføjelser kan hjælpe til med og hvilket sikkerhed de indebærer.
Måske kun have med navnet på tilføjelsen og en link til de forskellige hjemmeside, så kan man selv afgøre hvor meget sikkerhed man ønsker på sin browser.
Jimmyfj skrev:AddBlockPlus, Ghostery, Web Of Trust og hvad de nu hedder de forskellige programmer. Alle er de med til at give dig den grad af sikkerhed, du selv ønsker. Og også denne type software kommer med en "Readme-fil", udviklerne bag softwaren har gerne deres helt egen hjemmeside, hvor man kan studere deres manual og deres FAQ i ro og mag.
Jimmyfj skrev:Softwaren eksisterer for at give dig nogle valg, du kan forholde dig til. Den er ikke ment som et våben til at angribe sider som dette forum for at bruge google-produkter. Du har et valg her. Kan du ikke acceptere at et site som dette bruger Google Analytics, så installér Ghostery i din FF eller Chrome browser OG BLOKÉR DET.
Måske kun have med navnet på tilføjelsen og en link til de forskellige hjemmeside, så kan man selv afgøre hvor meget sikkerhed man ønsker på sin browser.
Ting tager tid
med venlig hilsen
Tom Oddvar Gundersen
med venlig hilsen
Tom Oddvar Gundersen
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Computer sikkerhed (supporttråd)
@Toddvarg
Hvis at i kan samarbejde om at lave en bedre tekst, så skal jeg nok lægge den ind i artiklen.
Hvis at i kan samarbejde om at lave en bedre tekst, så skal jeg nok lægge den ind i artiklen.
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Computer sikkerhed (supporttråd)
@lath
Jeg ved at TitanusEramius (Nicky) også siger at der er fejl i den artikel. Jeg får ham lige til at kigge forbi denne tråd, og når at i er blevet enige om en ny tekst, skal jeg nok ændre artiklen.
Jeg ved at TitanusEramius (Nicky) også siger at der er fejl i den artikel. Jeg får ham lige til at kigge forbi denne tråd, og når at i er blevet enige om en ny tekst, skal jeg nok ændre artiklen.
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Knas med forum softwaren?
Det ser ud til at der er knas med forum softwaren, for jeg har ikke fået nogen oplysninger om de 3 forrige indlæg, som jeg lige netop har læst.
Jeg har nu manuelt tilmeldt mig overvågning af tråden, så jeg får en besked ved et nyt indlæg.
/Lars
Jeg har nu manuelt tilmeldt mig overvågning af tråden, så jeg får en besked ved et nyt indlæg.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Knas med forum softwaren?
lath skrev:Det ser ud til at der er knas med forum softwaren, for jeg har ikke fået nogen oplysninger om de 3 forrige indlæg, som jeg lige netop har læst.
Jeg har nu manuelt tilmeldt mig overvågning af tråden, så jeg får en besked ved et nyt indlæg.
/Lars
Det er mig der har ændret i phpBB. Jeg har flyttet alle indlæg af denmark loco team, og oprettet et nyt fora til dem, der ligger under Guides & How'tos. https://ubuntudanmark.dk/forum/viewforum.php?f=46
Prøv at aktivere overvågning fra dette fora, og skriv om det hjælper.
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Computer sikkerhed (supporttråd)
Nu ved jeg ikke om vi taler forbi hinanden nu, men forum har altid virket, ved at man manuelt aktiverede overvågning af tråde/fora.
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Computer sikkerhed (supporttråd)
Ah ok.
Så jeg brokker mig over at en flytning af et af mine indlæg ikke automatisk også bliver til en aktivering af overvågning på den tråd, hvor indlægget bliver flyttet ind i.
/Lars
Så jeg brokker mig over at en flytning af et af mine indlæg ikke automatisk også bliver til en aktivering af overvågning på den tråd, hvor indlægget bliver flyttet ind i.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Computer sikkerhed (supporttråd)
lath skrev:Ah ok.
Så jeg brokker mig over at en flytning af et af mine indlæg ikke automatisk også bliver til en aktivering af overvågning på den tråd, hvor indlægget bliver flyttet ind i.
/Lars
Jeg har kigget lidt på tråden, og du har ret, det skyldes simpelthen at dit indlæg blev sammenlagt med denne tråd. Når at man så ikke står som "forfatter" til tråden, skal man ind igen og aktivere overvågning.
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Computer sikkerhed (supporttråd)
Problemet er, at denne sikkerhedstråd kan gå hen og blive en paranoia tråd.
Derfor bør sikkerhedstråden neddrosles til, at den indeholder nogle generelle og mindste anbefalinger, uden for mange "forklaringer" og " lortet eksploderer når du tænder for det" argumenter.
For problemet med at lukke ens computer af ved f.eks. adblocker og andre ting kan medføre en kaskadeeffekt og i visse tilfælde medføre at nogle hjemmesider ikke kan anvendes mere.
Måske bør den bygges op med en
Dette er klare anbefalinger f.eks. firewall og lignende standardprodukter
Og så nogle forslag til forbedring af sikkerhed
PS. Det er mig der har skrevet tråden.... for snart 4-5 år siden. Den er IKKE blevet opdateret siden dengang, så der fandtes ikke android og iphones dengang. Og det bør ikke "styresystem" identificeres, men snarere være en "internetforbundet udstyr" identification.
For reelt set så er følgende ramt: intelligente fjernsyn, digitale boxe, NAS diske, smartphones, diverse internetforbundet udstyr ......
Og jeg vil personligt være langt mere utryg ved et intelligent fjernsyn end min smartphone
Derfor bør sikkerhedstråden neddrosles til, at den indeholder nogle generelle og mindste anbefalinger, uden for mange "forklaringer" og " lortet eksploderer når du tænder for det" argumenter.
For problemet med at lukke ens computer af ved f.eks. adblocker og andre ting kan medføre en kaskadeeffekt og i visse tilfælde medføre at nogle hjemmesider ikke kan anvendes mere.
Måske bør den bygges op med en
Dette er klare anbefalinger f.eks. firewall og lignende standardprodukter
Og så nogle forslag til forbedring af sikkerhed
PS. Det er mig der har skrevet tråden.... for snart 4-5 år siden. Den er IKKE blevet opdateret siden dengang, så der fandtes ikke android og iphones dengang. Og det bør ikke "styresystem" identificeres, men snarere være en "internetforbundet udstyr" identification.
For reelt set så er følgende ramt: intelligente fjernsyn, digitale boxe, NAS diske, smartphones, diverse internetforbundet udstyr ......
Og jeg vil personligt være langt mere utryg ved et intelligent fjernsyn end min smartphone
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Forfatter
- Indlæg: 794
- Tilmeldt: 21. jan 2007, 17:45
- Geografisk sted: Christianshavn
Re: Computer sikkerhed (supporttråd)
Enig i det skal være kort og præcist uden folk får paranoia. Hvad med at hugge noget fra ubuntu.com wikien?
->
Det grundlæggende sikkerheds regelsæt (næsten google-oversat fra https://wiki.ubuntu.com/BasicSecurity)
Hvis du er en almindelig Ubuntu-skrivebords bruger, der kun bruger din computer til de mest almindelige ting, så er de 7 gode råd:
Du bør
1. straks installere sikkerhedsopdateringer, når du får besked
2. ikke installere antivirus, som du *virkelig* ikke får brug for i Linux, medmindre du deler filer med Windows brugere
3. aktivere firewallen (sudo ufw enable) uden yderligere indstilling
4. holde dig til de officielle Ubuntu program-kilder så meget som muligt, og kun forsigtigt afvige fra dem, når det er strengt nødvendigt
5. holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt
6. bruge Windows emulatoren Wine med forsigtighed
7. vigtigst af alt, bruge din sunde fornuft. Den største sikkerhedstrussel er typisk fundet mellem tastaturet og stolen.
Hvis du har højere, specifikke sikkerhedsbehov, så læs videre på https://wiki.ubuntu.com/BasicSecurity
->
Det grundlæggende sikkerheds regelsæt (næsten google-oversat fra https://wiki.ubuntu.com/BasicSecurity)
Hvis du er en almindelig Ubuntu-skrivebords bruger, der kun bruger din computer til de mest almindelige ting, så er de 7 gode råd:
Du bør
1. straks installere sikkerhedsopdateringer, når du får besked
2. ikke installere antivirus, som du *virkelig* ikke får brug for i Linux, medmindre du deler filer med Windows brugere
3. aktivere firewallen (sudo ufw enable) uden yderligere indstilling
4. holde dig til de officielle Ubuntu program-kilder så meget som muligt, og kun forsigtigt afvige fra dem, når det er strengt nødvendigt
5. holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt
6. bruge Windows emulatoren Wine med forsigtighed
7. vigtigst af alt, bruge din sunde fornuft. Den største sikkerhedstrussel er typisk fundet mellem tastaturet og stolen.
Hvis du har højere, specifikke sikkerhedsbehov, så læs videre på https://wiki.ubuntu.com/BasicSecurity
Claus Gårde Henriksen / Jeg bruger ikke Ubuntu / Debian Stable 12
-
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Computer sikkerhed (supporttråd)
Jeg syndes det er en gode ide, den generelle bruger skal ikke sættes ind i noget der kan have bagdele for funktionaliteten, og slet ikke uden at det gøres meget tydeligt.
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Computer sikkerhed (supporttråd)
@ubuntuuser42
Jeg er enig i næsten alle dine punkter - bare ikke 5 og 6.
for det første er wine slet ikke standard for langt de fleste brugere, da det kun er brugere der "kræver" mere af Ubuntu, end det reelt kan - og så er vi ovre i avanceret brug.
Dernæst angående java. Det kræver også en vis grad af "nørdethed" at vide hvornår java skal være aktivt og hvornår det ikke skal være det. For langt de fleste brugere er det ikke "farligt" at have java installeret. Det er farligt for dem som frekventerere suspekte sites, men ikke dem som kun anvender computeren til "ordinære" ting.
Og som denne tråd viser: https://help.ubuntu.com/community/DoINeedAFirewall, så findes der ikke noget klart svar på om en firewall er nødvendig for alle brugere.
Man kan jo spørge sig selv hvorfor canonical ikke sørger for at ufw kører fra start!
Jeg er enig i næsten alle dine punkter - bare ikke 5 og 6.
for det første er wine slet ikke standard for langt de fleste brugere, da det kun er brugere der "kræver" mere af Ubuntu, end det reelt kan - og så er vi ovre i avanceret brug.
Dernæst angående java. Det kræver også en vis grad af "nørdethed" at vide hvornår java skal være aktivt og hvornår det ikke skal være det. For langt de fleste brugere er det ikke "farligt" at have java installeret. Det er farligt for dem som frekventerere suspekte sites, men ikke dem som kun anvender computeren til "ordinære" ting.
Og som denne tråd viser: https://help.ubuntu.com/community/DoINeedAFirewall, så findes der ikke noget klart svar på om en firewall er nødvendig for alle brugere.
Man kan jo spørge sig selv hvorfor canonical ikke sørger for at ufw kører fra start!
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Forfatter
- Indlæg: 794
- Tilmeldt: 21. jan 2007, 17:45
- Geografisk sted: Christianshavn
Re: Computer sikkerhed (supporttråd)
@thj01
Jeg disabler heller ikke selv Java og wine bruger jeg kun til demonstrationer. Men det ændrer ikke ved at punkt 5 og punkt 6 er OK-råd, som jeg ikke ville undlade at bringe videre til andre, der selv bør tage stilling ud fra brugsmønsteret, som jeg.
Ufw aktivering skader ikke ret mange og jeg kan iøvrigt heller ikke forstå, hvorfor ufw ikke er standard aktiv. Det har jeg selv bildt mig ind den var indtil denne diskussion - ... øh, tak Lars
Jeg disabler heller ikke selv Java og wine bruger jeg kun til demonstrationer. Men det ændrer ikke ved at punkt 5 og punkt 6 er OK-råd, som jeg ikke ville undlade at bringe videre til andre, der selv bør tage stilling ud fra brugsmønsteret, som jeg.
Ufw aktivering skader ikke ret mange og jeg kan iøvrigt heller ikke forstå, hvorfor ufw ikke er standard aktiv. Det har jeg selv bildt mig ind den var indtil denne diskussion - ... øh, tak Lars
Claus Gårde Henriksen / Jeg bruger ikke Ubuntu / Debian Stable 12